Il y a quelques semaines, lors de
la consultation de nos referrers nous avons découvert qu’un (important) magasin
en ligne informatique pointait vers Blue-Hardware.com. Que nous nous soyons
linké, cela arrive régulièrement pour ne pas dire quotidiennement, ce n’est donc
pas ici le sujet de la discussion. Mais cette fois-ci le magasin en question
pointait vers nous en interne directement via ce que l’on pourrait appeler sa
console d’administration…
C’est donc en suivant tout naturellement ce lien referrer que nous sommes
arrivés avec stupéfaction directement dans la console d’administration dudit
site. Aucun login ou mot de pass ne nous ayant été demandé. Quid de la sécurité
? Dès lors, la totalité des données internes du site (statistiques, nombre de
clients, facturation, et bien d’autres informations plus "confidentielles") nous
étaient alors accessibles en quelques clics de souris.
Aussitôt informé de cette faille de sécurité béante, le responsable nous a
remercié de l’avoir averti aussi rapidement et s’est empressé de corriger le
problème dans les quelques minutes qui ont suivi nos échanges de mails. La
faille récente aurait été causée par une erreur de manipulation des fichiers de
configuration. Finalement, tout est bien qui finit bien…
Désolé, les commentaires sont fermés.